溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Session實現原理
實現請求身份驗證的方式很多,其中一種廣泛接受的方式是使用服務器端產生的Session ID結合瀏覽器的Cookie實現對Session的管理,一般來說包括以下4個步驟:
1.服務器端的產生Session ID
2.服務器端和客戶端存儲Session ID
3.從HTTP Header中提取Session ID
4.根據Session ID從服務器端的Hash中獲取請求者身份信息
使用Express和Redis對Session管理的實現
var session = require('express-session');
var RedisStrore = require('connect-redis')(session);
var config={
"cookie" : {
"maxAge" : 1800000
},
"sessionStore" : {
"host" : "192.168.0.13",
"port" : "6379",
"pass" : "123456",
"db" : 1,
"ttl" : 1800,
"logErrors" : true
}
app.use(session({
name : "sid",
secret : 'Asecret123-',
resave : true,
rolling:true,
saveUninitialized : false,
cookie : config.cookie,
store : new RedisStrore(config.sessionStore)
}));
實現堆棧
express-session實例化后調用代碼(https://github.com/expressjs/session)
if (!req.sessionID) {
debug('no SID sent, generating session');
generate();
next();
return;
}
generate方法調用(https://github.com/expressjs/session)
store.generate = function(req){
req.sessionID = generateId(req);
req.session = new Session(req);
req.session.cookie = new Cookie(cookieOptions);
if (cookieOptions.secure === 'auto') {
req.session.cookie.secure = issecure(req, trustProxy);
}
};
RedisStrore實例化時調用store.set(sid, session, callback)(https://github.com/expressjs/session)
store.set調用RedisStore.prototype.set(https://github.com/tj/connect-redis),其中座位hashkey使用的是前綴+sessonId,前綴默認值為'sess',多個應用共享和不共享同一個redis session服務時,一定要注意設置prefix
RedisStore.prototype.set = function (sid, sess, fn) {
var store = this;
var args = [store.prefix + sid];
if (!fn) fn = noop;
try {
var jsess = store.serializer.stringify(sess);
}
catch (er) {
return fn(er);
}
args.push(jsess);
if (!store.disableTTL) {
var ttl = getTTL(store, sess);
args.push('EX', ttl);
debug('SET "%s" %s ttl:%s', sid, jsess, ttl);
} else {
debug('SET "%s" %s', sid, jsess);
}
store.client.set(args, function (er) {
if (er) return fn(er);
debug('SET complete');
fn.apply(null, arguments);
});
};
store.client.set調用的為(https://github.com/NodeRedis/node_redis)
最終調用原生redis.hset方法
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
